Sie sind hier: HomeTelekommunikation

Business Talk Security: Hilfestellung für den Mittelstand

Im Wettrüsten mit den Cyber-Kriminellen ist es um den Mittelstand derzeit noch schlecht bestellt. Im Business Talk Security der funkschau diskutierten Branchenexperten darüber, was kleine und mittelständische Unternehmen tun können, um den kriminellen Elementen nicht schutzlos ausgeliefert zu sein.

Teilnehmer des Roundtables Bildquelle: © funkschau

Die Teilnehmer des funkschau Business Talk Security: Stefan Rojacher (Kaspersky Lab), Tim Berghoff (Security Evangelist bei G Data), Peter Machat (Mobile Iron), Markus Grüneberg (Eset), Ralf Nemeyer (Computacenter), Peter Rost (Rohde & Schwarz Cybersecurity), Mirco Rohr (Bitdefender), Dariush Ansari (Network Box)

Die Cyber-Bedrohungslage wird zunehmend kritischer: Datendiebstahl in großem Stil beherrscht die Medien, die Ransomware-Welle hält nach wie vor an und bedroht nun auch verstärkt das Gesundheitswesen. Als wäre das nicht genug, werden Krypto-Trojaner zunehmend gezielt eingesetzt, um etwa die Daten von CEOs zu verschlüsseln und Lösegeld zu fordern.  

Mirco Rohr, Global Evangelist bei Bitdefender Bildquelle: © funkschau

Mirco Rohr, Global Evangelist bei Bitdefender

Nüchtern betrachtet ist diese Entwicklung keine Überraschung, denn die Einstiegsschwelle für „böse Jungs“ ist kaum noch existent: Durch Cybercrime-as-a-Service ist keinerlei Know-how erforderlich, kriminelle Energie reicht völlig aus. Gleichzeitig senken die Dienstleistung und die Möglichkeit der anonymen Zahlung via Bitcoins das Ergreifungsrisiko erheblich. Der Cybercrime-Markt entwickelte sich in den letzten Jahren zu einem lukrativen Millionenmarkt, der von professionellen Akteuren bedient wird, die Business-Risk-Analysen durchführen und so ihre Margen festlegen.

Ralf Nemeyer, Principal Consultant Secure Information bei Computacenter Bildquelle: © funkschau

Ralf Nemeyer, Principal Consultant Secure Information bei Computacenter

Der wachsenden Bedrohung, insbesondere durch Ransomware, lässt sich allerdings auch etwas Gutes abgewinnen: Security sollte zwar Chefsache sein, doch viele Geschäftsführer versuchen sich mit Ignoranz aus der Affäre zu ziehen und sehen das Thema IT-Sicherheit nur als lästigen Kostenfaktor. Peter Rost, Director Marketing bei Rohde & Schwarz Cybersecurity, erkennt die Problematik: „Es geht nur über das Portemonnaie des Geschäftsführers. Solange die IT-Systeme noch nicht angegriffen wurden, tut man sich sehr schwer, diesen mit guten Ideen und Konzepten zu überzeugen.“ Ransomware könnte das ändern und für die nötige Sensibilisierung sorgen, denn „Ransomware ist fürchterlich laut“, wie es Tim Berghoff, Security Evangelist bei G Data, auf den Punkt bringt. „Der Mittelstand ist eines der lukrativsten Ziele, die sich überhaupt denken lassen, da genau hier technische Innovation und Intellectual Property vorhanden sind, die man wunderbar zu Geld machen kann“, führt Berghoff weiter aus.

Markus Grüneberg, IT Security Specialist bei Eset Bildquelle: © funkschau

Markus Grüneberg, IT Security Specialist bei Eset

Mangelndes Verständnis für Cyber-Defense lässt sich allerdings nicht nur dem deutschen Mittelstand vorwerfen, wie Matthias Straub, Director Project Solutions für Deutschland und Österreich bei NTT Security, betont: „Nicht nur im Mittelstand, sondern auch im Enterprise-Bereich, haben neun von zehn Unternehmen keine Chance, sich gegen einen gezielten Angriff zur Wehr zu setzen. Ein durchschnittliches Hacker-Team verschafft sich innerhalb von ein paar Tagen beispielsweise Zugriff auf die E-Mails des Vorstandes. Deshalb ist ein komplettes Umdenken erforderlich.“ Dieses Umdenken ist auch bitter nötig, denn in den kommenden Jahren wird der richtige Umgang mit IT-Sicherheit zunehmend wichtiger für die Existenz des Unternehmens, sagt Markus Grüneberg, IT Security Specialist bei Eset: „Der Markt wird sich selbst regulieren: Wer sich nicht sicher aufstellt, Kundendaten und Vertrauen verliert, wird vom Markt verschwinden. Und das wird in Zukunft noch drastischer passieren als in der Vergangenheit, da Kunden zunehmend weniger Verständnis für Unternehmen haben, die sich nicht sicher aufstellen.“